DE
DE EN
Lösung finden
DE
DE EN

Datenschutz: EU-Bürger bekommen Kontrolle über ihre Daten zurück

Sechs Monate ist es her, dass die “große Revolution“ um das Thema Datenschutz für enormen Wirbel sorgte.

99 Artikel umfasst die DSGVO und soll erstmals als europaweit geltendes Recht den Umgang mit persönlichen Daten regeln.

Im Art. 4 DSGVO wird der Begriff der „personenbezogenen Daten“ genau definiert: Danach sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Darunter fallen also beispielsweise bürgerliche Namen, Anschriften, Telefonnummern oder Geburtsdaten. Auch Informationen über die Nutzung von Webseiten, können personenbezogene Daten sein.

Was hat sich seither geändert?

EU-Bürger bekommen wieder Kontrolle über ihre personenbezogenen Daten und werden in ihrem Recht bestärkt, Auskunft darüber zu erhalten, wie ihre Daten verarbeitet und ob sie an Dritte weitergegeben werden. Dabei lautet die Regel ganz klar: Daten dürfen nur dann gespeichert und verwendet werden, wenn die Betroffenen zuvor ausdrücklich zugestimmt haben.

Unternehmen und Vereine müssen somit auf Anfrage Auskunft erteilen über deren Herkunft, Verarbeitungszwecke und die Dauer der Speicherung. Betroffene dürfen einer Nutzung widersprechen und verlangen, dass ihre Daten gelöscht werden.

Was bedeutet das für Unternehmen?

Als Unternehmen sollte man sich mit den folgenden Punkten beschäftigen:

  • Verzeichnis der Verarbeitungstätigkeiten anlegen
  • Prozesse festlegen und Prozesshandbuch schreiben
  • Datenschutz-Folgenabschätzung durchführen, wenn nötig (dies gilt vor allem für Unternehmen, die besonders sensible Daten verarbeiten – z.B. Arztpraxen oder Versicherungsmakler )
  • Informationen zur Datenverarbeitung dokumentieren
  • Vertraulichkeitsverpflichtungen einholen
  • Technische und organisatorische Maßnahmen umsetzen
  • Auftragsverarbeitungsverträge schließen
  • Datenschutzmanagement-Handbuch führen
  • Datenschutzbeauftragten benennen, wenn nötig

Welche Aufgaben hat ein Datenschutzbeauftragter?

Der Datenschutzbeauftragte hat die Aufgabe, die gesetzlichen Anforderungen an den Datenschutz in Unternehmen zu überwachen. Dazu muss er geeignete Maßnahmen ergreifen, um ihre Einhaltung sicherzustellen. Er ist nicht nur für die Kontrolle des Datenschutzes im Unternehmen verantwortlich, sondern auch für Entwurf und Umsetzung. Um diese Aufgaben erfüllen zu können, muss sowohl das Unternehmen geeignete Maßnahmen treffen, als auch der Datenschutzbeauftragte bestimmte persönliche und fachliche Qualifikationen mitbringen. Unterschieden wird dabei zwischen einem internen und externen Datenschutzbeauftragten: Während ersterer ein regulärer Mitarbeiter des Unternehmens ist, wird der externe Datenschutzbeauftragte von außen angestellt und verfügt über eine entsprechende Ausbildung sowie das nötige Fachwissen.

Wie bestellt man einen Datenschutzbeauftragten?

Nahezu jedes Unternehmen muss einen internen oder externen Datenschutzbeauftragten bestellen. Ab einer Anzahl von neun Mitarbeitern, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, besteht eine Pflicht zur Bestellung eines Datenschutzbeauftragten. Werden personenbezogene Daten nicht-automatisiert verarbeitet, gilt selbige Pflicht ab einer Anzahl von zwanzig Mitarbeitern. Unabhängig von der Zahl der Mitarbeiter besteht ebenso eine Pflicht zur Bestellung, wenn die verantwortliche Stelle personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung oder der Markt- und Meinungsforschung erhebt. Die Bestellung erfolgt in Schriftform und kann jederzeit unabhängig vom sonstigen Bestand des Arbeitsvertrages widerrufen werden.

Welche Voraussetzungen muss ein Datenschutzbeauftragter haben?

Zum Datenschutzbeauftragten darf nur bestellt werden, wer die erforderliche Sachkunde und Zuverlässigkeit besitzt, die für einen Datenschutzbeauftragten angedachten Aufgaben ordnungsgemäß erfüllen zu können. Ob ein Arbeitnehmer diese Voraussetzungen erfüllt, bestimmt sich nach dem Einzelfall und hängt insbesondere davon ab, um welche Daten es sich handelt. Je größer der Kreis und je sensibler die Daten, desto höhere Anforderungen sind an die Zuverlässigkeit des Arbeitnehmers zu stellen.

Es muss gewährleistet sein, dass der Arbeitnehmer in seiner Funktion als Beauftragter zu jeder Zeit unabhängig agieren und eventuelle Verstöße des Unternehmens gegen gesetzliche Datenschutzbestimmungen rügen kann. Neben den persönlichen Anforderungen muss der Beauftragte auch bestimmte fachliche Kenntnisse mitbringen. Diese sind bei einem externen Datenschutzbeauftragten meist umfassender und tiefgehender vorhanden als bei einem innerbetrieblichen.

In unseren heiligen Hallen bieten wir spannende Seminare rund um das Thema Datenschutz für Unternehmen und Privatpersonen. Erfahrene Referenten und eine mitreißende Atmosphäre machen unsere Seminare zu einzigartigen Events.

Tickets und weitere Infos: 👉🏻 www.eventbrite.de/quimron

Bleibt weiterhin neugierig: 👉🏻 www.quimron.academy & www.datenschutzsofort.com

Knowledge.

Wir sind Experten und Spezialisten in den Bereichen der Realisierung digitaler Plattformen, App-Entwicklung, KI, Augmented Reality, Cloud-Services, Big Data und Blockchain.

Engagement.

Durch kontinuierliche Weiterentwicklung unserer Kernkompetenzen garantieren wir als Technologiepartner von Agenturen, Unternehmen und Startups die Lösungen von morgen.

Share.

Kreislaufwirtschaft – DigiPrime

Forschungsprojekt DigiPrime – wie Digitale Technologien die Transformation zur Kreislaufwirtschaft unterstützen können Das von der EU geförderte Projekt DigiPrime will eine neue digitale Plattform für

read more

Unterstützung

Sie haben Fragen?

Wir orientieren uns an Ihren Geschäftsprozessen und erarbeiten gemeinsam individuelle Lösungen – branchenunabhängig!

Manfred Zöllner
Founder

Newsletter

Newsletter

Kompetenzen

Home
Platform Development
Custom Development
Cloud
DevOps
Blockchain
Machine Learning - KI
UX/UI

Kompetenzen

Über uns
Karriere
Blog
Yoomind Learn

Social Meda

Facebook
LinkedIn
Youtube
Instagram

© 2023 Quimron GmbH

Datenschutz
Impressum
AGB